스파이 행위로 악명 높은 중국...다시 한 번 염탐하다 발각돼

요약 : 보안 외신 해커뉴스에 의하면 중국의 해킹 단체인 레드플라이(RedFly)가 특정 국가의 전기 공급망을 6개월 동안 공격해 왔던 사실이 뒤늦게 밝혀졌다고 한다. 이들이 공격에 사용한 건 셰도우패드(ShadowPad)라는 멀웨어로, 전기 공급망에 연결된 각종 장비와 시스템들에 침투하여 여러 가지 민감한 정보를 빼돌린 것으로 분석되고 있다. 보안 업체 시만텍(Symantec)에서 밝힌 내용이지만 피해 국가에 대해서는 아무 것도 공개하지 않고 있다.


배경 : 셰도우패드는 포이즌플러그(PoisonPlug)라고도 불리며, 중국 해커들 사이에서 널리 사용되는 멀웨어인 플러그엑스(PlugX)의 후속작이기도 하다. 일종의 원격 트로이목마이며, 모듈 구성으로 되어 있어 다른 기능의 모듈을 추가로 탑재해 다양한 공격을 펼칠 수 있다. 대부분 후속 멀웨어를 투입시키기 위한 발판으로서 활용된다.

말말말 : “셰도우패드는 탐지가 어렵습니다. 메모리 내에서만 활동하기 때문이며, 독자적인 암호화 알고리즘으로 암호화 되어 있기 때문입니다. 게다가 모듈을 통해 기능이 수시로 확대되기 때문에 방어자 입장에서는 무척 까다롭습니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>